通过DTS实现数据库的垂直拆分
当RDS实例负载过大时,可以将该实例的一个数据库或表垂直拆分至另外一个单独的实例中。本文介绍如何通过双写方案和简易拆分方案实现垂直拆分。背景信息 假设一个RDS实例上有数据库A和B,随着业务增长实例瓶颈也日趋可见,如想要减轻该实例...
我是管理员
访问IP白名单 设置IP白名单可以隔离目标IP以外的所有访问,有效提高数据库安全性。敏感数据管理 在敏感数据管理中,可以对表中的敏感数据进行添加算法、调整安全级别等操作。数据水印 可以嵌入水印或将文件的水印提取出来,在数据的散布或...
使用mount命令挂载ext4文件系统
缺点:对文件系统数据安全性的影响:由于部分用户数据、文件系统元数据仍在内存中未写入硬盘,因此会存在数据丢失的风险。对文件系统性能的影响:自动更新每个文件的访问时间,以及读写数据时文件系统会自动记录元数据操作日志,这会导致...
从自建MySQL迁移至MyBase MySQL
警告 如果源或目标数据库是阿里云数据库实例(例如 RDS MySQL、云数据库MongoDB版 等)或ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添加到阿里云数据库实例的白名单或ECS的安全规则中,您无需手动添加,请参见 DTS服务器的IP...
从自建Oracle迁移至阿里云RDS MySQL
数据库 结构迁移 全量迁移 增量数据迁移 自建Oracle数据库 Schema的Owner权限 Schema的Owner权限 DBA RDS MySQL 或RDS MySQL Serverless 实例 待迁入数据库的写权限 待迁入数据库的写权限 待迁入数据库的写权限 数据库账号创建及授权方法:...
从RDS MariaDB迁移至RDS MySQL
注意事项 DTS在执行全量数据迁移时将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升,在数据库性能较差、规格较低或业务量较大的情况下(例如源库有大量慢SQL、存在无主键表或目标库存在死锁等),可能会加重数据库压力,...
云数据库MongoDB与自建数据库对比优势
与自建MongoDB数据库相比,云数据库MongoDB版(ApsaraDB for MongoDB)在服务可用性、数据可靠性、安全性、运维成本等方面具有极大优势。使用云数据库MongoDB版可帮助您快速上线业务、降低运维成本。对比项 云数据库MongoDB 自建数据库 ...
PolarDB-X适用场景
另外,具有公有云、专有云、DBStack和软件版多种部署形态、完善的交付和服务团队,已经帮助百余家企业完成商业数据库替换、核心数据库系统分布式改造、分布式数据库技术培训与架构咨询等多项任务。混合负载访问 场景描述 互联网业务的实时...
自动快照概述
应用场景 自动快照策略可以在预设的时间点周期性地创建快照,保护文件系统数据,是系统安全性和容错率的重要保障。当您的数据库出现异常时,您可能来不及手动创建快照。这时您可以通过最近的自动快照来恢复数据库文件系统,降低损失。您也...
ECS的安全责任共担模型
客户的责任:保障ECS上的安全性 客户需要对 ECS上 的安全性负责,包括及时更新ECS操作系统的系统补丁提升系统安全性,为ECS实例设置合适的安全组规则避免非法访问,通过数据加密保障ECS上的数据安全等。为了进一步降低客户进行安全配置的...
什么是办公安全平台
零信任内网访问管控 自研HTTPS加密传输协议,基于动态身份认证,支持端到端(TCP)、端到应用(HTTP、HTTPS)的最小权限访问控制,相较于传统VPN访问,具备访问更快速、运维更高效、部署更便捷以及系统安全性更高等特点。全球化办公场景 ...
什么是云安全中心
应用场景 等保合规场景 场景说明 通过等保测评在满足国家行业监管要求的同时,能帮助企业明确安全目标,系统化进行信息系统安全建设,降低安全隐患及被攻击的风险,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益...
容器主动防御
容器防逃逸 容器场景中由于容器与宿主服务器共享操作系统内核(安全容器除外),攻击者可利用容器漏洞提升权限实现对宿主服务器系统或其他容器的访问控制,影响整个系统安全性。通过配置容器防逃逸规则您可以有效阻断逃逸行为,保障容器...
安全响应
系统安全类事件 勒索病毒 系统遭受勒索病毒攻击,核心数据被加密 高 系统事件往往会来自云安全中心,云安全中心同样会对入侵事件进行定级,建议参考云安全中心的定级说明 故障稳定性类事件 云稳定性事件 网络或应用宕机 高 稳定性事件通常...
CREATE DATABASE
默认情况下,新数据库将通过克隆标准系统数据库 template1 被创建。可以通过写 TEMPLATE name 指定一个不同的模板。特别地,通过写 TEMPLATE template0 你可以创建一个原始的数据库(其中没有用户定义的对象存在并且系统对象没有被更改),...
创建数据源
说明 数据库系统的内置数据库是否自动同步到项目是通过系统配置项 odc.connect.database.sync.block-internal-database 确定。该配置项默认为 true,表示不会自动将内置的数据库转移到绑定的项目。ODC 识别的数据库系统内置数据库如下:...
RDS SQL Server空间不足问题
说明 系统文件空间使用量 包括系统数据库master、msdb和model的所有数据文件和日志文件,以及一些系统文件(错误日志、默认跟踪文件、系统扩展事件文件等)。您可以在控制台的 自治服务>空间管理 页面,查看更详细的空间使用情况,包括数据...
服务关联角色
图数据库(Graph Database)使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或 图数据库 不支持自动创建时,您需要手动创建服务关联角色。...
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
DescribeSecureSuggestion-查询安全风险处理建议详情
WARN:存在高危可被入侵的风险 HC_OTHER_WARN:存在安全配置风险 HC_DATABASE_WARN:数据库存在安全风险 CLOUD_HC_SAS_OPEN:服务器未安装安全防护,存在安全风险 CLOUD_HC_AEGIS_OFFLINE:服务器保护状态为离线 CLOUD_HC_ACCOUNT_DOUBLE_...
pg_policies
pg_policies 视图提供了有关数据库中行级安全性策略的信息。简介 视图 pg_policies 提供了有关数据库中行级安全性策略的信息。列名称 列类型 描述 schemaname name 包含策略所在表的模式的名称。tablename name 策略所在表的名称。...
什么是数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成...
配置安全规则
本文介绍了在云盾数据库审计系统中为数据库配置安全规则的具体操作。前提条件 已添加数据库。关于添加数据库的具体操作,请参见 添加数据库。背景信息 将数据库添加到数据库审计系统后,您可以为数据库配置安全规则。当审计记录命中配置并...
购买方式与安全责任
专属区域的购买和使用流程以及相关安全责任。专属区域购买与交付 您可以通过线上问卷或直接联系客户经理的方式告知我们产品及用量需求,阿里云会与您...包括云产品及相关虚拟化系统的安全性 阿里云负责,包括云产品及相关虚拟化系统的安全性
开启安全审计(新版)
DAS的安全审计(新版)功能可通过内置的安全审计规则,深度挖掘数据库中各类潜在风险和隐患,为数据库安全运行保驾护航。并且可以实现对不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。支持的地域和数据库 开启DAS企业版 ...
安全审计
数据库自治服务DAS 提供安全审计功能,可以自动识别高危操作、SQL注入、新增访问等风险。本文介绍如何在SQL洞察和审计功能中进行安全审计。前提条件 数据库实例为:RDS MySQL PolarDB MySQL版 已在DAS中接入对应的数据库实例,并且接入状态...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
应用场景
凭据管理概述 ISV服务集成KMS凭据管理方案 用户可在KMS中管理凭据,并授权ISV服务使用凭据,KMS充当了ISV服务和用户中间的第三方安全保护机制,使用户和ISV服务可以各司其职,共同保证系统的安全性。用户角色 说明 参考文档 用户的管理员 ...
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
访问控制
RDS通过多维度进行访问控制,保证数据安全。RDS提供如下两种方式创建数据库账号:通过RDS控制台或者API来 创建普通数据库...您可以通过RDS控制台的 数据安全性 页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响您的业务。
数据库性能
通过DAS的一键诊断、实时性能、实时会话、空间分析功能,您可以从多个角度了解数据库状况,及时定位并解决存在的问题,保障服务的安全性和稳定性。功能介绍 功能 描述 一键诊断 您可以通过一键诊断直观地查看数据库性能情况的全貌,快速...
设置白名单
您需要设置白名单后才能获取图数据库GDB的连接地址。本教程将指导您如何设置白名单。前提条件 已根据快速入门完成创建实例步骤,具体操作,请参见 创建实例。操作步骤 登录 图数据库GDB控制台。在页面左上角,选择实例所在地域。单击目标...
Commons Pool 连接 OceanBase 数据库示例程序
本文将介绍如何使用 Commons Pool、MySQL Connector/J 和 OceanBase 数据库构建一个应用程序,实现基本的数据库操作,包括创建表、插入数据、更新数据、删除数据、查询数据和删除表等。点击下载 commonpool-mysql-client 示例工程 前提条件...
应用场景
通过允许用户在KMS中管理密钥,并授权ISV服务使用这些密钥,KMS充当了ISV服务和用户中间的第三方安全保护机制,用户和ISV服务可以各司其职,共同保证系统的安全性。用户角色 说明 参考文档 用户的管理员 在KMS中生成密钥并管理密钥的生命...
使用MongoDB工具将自建数据库迁移至单节点实例
推荐使用DTS迁移单节点架构的自建MongoDB数据库上云,可实现不停机迁移上云,操作步骤,请参见 云数据库MongoDB版(单节点架构)全量迁移至云数据库MongoDB版(所有架构)。更多数据迁移或同步场景的解决方案,请参见 数据迁移和同步方案...
OSS数据安全防护最佳实践
相较于传统软件化部署方式,服务架构更为健壮,可用性更高,成本也更低,同时系统自身安全性也更好。使用说明 DSC 目前提供包年包月的计费模式。1000 GB存储量收费为1000元/月。操作步骤 开通 数据安全中心 服务。具体操作,请参见 购买...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
- 产品推荐
- 这些文档可能帮助您